病毒基础防治知识－瑞星提供(3)

应对方法：

　　目前会自动弹出广告窗口的“流氓软件”很多，比较“著名”的有很棒公司的“Rich Media”、千橡公司的“DMCast桌面传媒”以及中搜在线的“网络猪”等。这些软件通常通过共享软件捆绑安装，强制入住到用户的计算机当中。如果不是对电脑很熟悉的用户很难发现并卸载他们。

一、 RichMedia

　　RichMedia安装后用户无法在开始菜单中看到它。每次启动计算机时，该程序都会自动在后台运行，用户无法打开或者关闭这个程序。RichMedia会监视用户正在浏览的网页，并且弹出与用户浏览网页内容相关的广告。

　　这个“流氓软件”提供了卸载程序。可以打开“控制面板”里的“添加／删除程序”，找到“Rich Media”一项，点击“更改／删除”按钮将其卸载掉。

二、 DMCast桌面传媒

　　DMCast和RichMedia的性质差不多，也会在后台运行，自动弹出广告窗口。直接在“添加／删除程序”中找到“DMCast桌面传媒”一项将其卸载掉。有些共享软件捆绑它的时侯，安装完在“添加／删除程序”中找不到它的卸载。我们需要手工进入到“C:\Program Files\Desktop Media\Cast\”目录，运行“Uninstall.exe”进行卸载。

三、 网络猪

　　网络猪安装后也会自动弹出广告，与其他两个“流氓软件”不同。“网络猪”还提供了用户需要的有用的功能。如果用户不想弹出广告，则需要将网络猪整个卸载掉。

　　大多数情况下，弹出广告都和“流氓软件”有关。许多“流氓软件”在安装后都不提供卸载功能。这时，我们可以试试瑞星的卡卡上网安全助手．

　　点击“卡卡助手”上的“系统修复”按钮，在弹出的界面上点击“疑难杂症”。在“疑难杂症”的选项对话框中，有一项“屏幕右下角自动升起小广告”。将这项选中，并点击“清理”。

　　当然，要想从根本上解决弹出广告的“流氓软件”问题，仅从技术手段上还是不够的，需要社会及有关部门的共同努力.

　　如何保护你的隐私安全?

　　从今年1月到10月15日，瑞星共截获各类

　　面对今天的网络安全问题，我们应该采用什么样的技术、安全策略来保护自己的帐号安全呢？要回答这个问题，我们首先要了解黑客、病毒编写者们是如何盗取用户的帐号和隐私信息的．

　　我们在以前的专栏中曾经从应用手段上介绍过黑客是如何盗取你的密码，今天我们要从技术上更深一步的探讨这个问题。

　　根据我们对今年截获的盗号木马、间谍软件进行分析后发现，它们经常采用的盗号手段主要有以下三种：

　　1． 发送消息法

　　主要利用给目标进程发送一个GET_TEXT消息，获取目标进程输入控件中的用户输入。

示意图如下：

　　采用这种技术编写的木马目前并不是很多，它们主要针对安全性不强，没有进行消息来源验证的程序进行攻击。

　　2． 全局键盘钩子法

　　通过编程方式在

　　示意图如下：

　　目前绝大多数的盗号木马、间谍软件等都是通过此种手段对用户的帐号、密码进行盗取的。

　　3． 内存搜索法

　　恶意程序将一部份代码或者DLL注入到目标进程中，用于搜索目标进程内存空间中存储的用户名和密码。

　　示意图如下：

　　采用此种技术编写的盗号木马我们也截获了不少，大多是针对

　　我们可以看出尽管木马、间谍软件千差万别，但最终都是采用这三种手段进行隐私信息的盗取。因此针对此种情况我们开发了一种进程保护的技术，将其命名为“木马墙”并在瑞星的个人防火墙2006版中加以应用。“木马墙”技术基于行为拦截，不管木马是已知还是未知都可以进行阻断。

　　下面，我们就以QQ2005和招商银行网上银行专业版为例介绍一下如何使用瑞星“木马墙”技术保护帐号安全。